RE: [FRnOG] [TECH] Questions Nexus 3000

2017-07-11 Par sujet Michel Py
> Raphael Mazelier a écrit : > Cisco et les autres poussent leurs propres technologies/protocoles plus dans > une logique de locking > des utilisateurs que dans une vraie réflexion de fond sur les besoins du > réseau de nos jours. C'est moins pire que dans le passé, je pense. Par exemple, ils

[FRnOG] [JOBS] Jeune diplômé recherche poste d'ingénieur réseau

2017-07-11 Par sujet Mohammed El Amine REZINE
Bonjour à tous, Actuellement en stage de fin d'études de mastère spécialisé à Télécom SudParis, je suis à la recherche d'un premier job pour entamer une belle carrière d'ingénieur réseau :) Mon sujet de stage consistait à valider les protocoles réseaux sur un nouvel OLT Huawei pour un opérateur

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario
Le 11/07/2017 à 16:50, David Ponzone a écrit : > Tu y vas fort :) > > Je dis ça parce que tu as lancé le sujet en disant que le Mikrotik te donnait > « could not determine local IP address » . > Ou alors c’était le message d’erreur du côté du client PPP après la déco ? Très juste. Je pense que

Re: [FRnOG] [misc] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario
Le 11/07/2017 à 16:50, Sébastien Lesimple a écrit : > On 11/07/2017 16:43, Julien Escario wrote: >> Le 11/07/2017 à 16:37, David Ponzone a écrit : >>> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le >>> problème :) >> Bah pour le coup, je te trouve plutôt langue de pute :

Re: [FRnOG] [misc] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Sébastien Lesimple
On 11/07/2017 16:43, Julien Escario wrote: > Le 11/07/2017 à 16:37, David Ponzone a écrit : >> Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le >> problème :) > Bah pour le coup, je te trouve plutôt langue de pute : On aime bien faire les LDP de temps en temps. Mais c par

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet David Ponzone
Tu y vas fort :) Je dis ça parce que tu as lancé le sujet en disant que le Mikrotik te donnait « could not determine local IP address » . Ou alors c’était le message d’erreur du côté du client PPP après la déco ? > Le 11 juil. 2017 à 16:43, Julien Escario a écrit : > > Le

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario
Le 11/07/2017 à 16:37, David Ponzone a écrit : > Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le > problème :) Bah pour le coup, je te trouve plutôt langue de pute : sent LCP ConfRej id=0x4c Ca me paraît plutôt parlant non ? ConfRej / ConfAck. Julien >> Le 11 juil.

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet David Ponzone
Ouais et merci à Mikrotik pour son message d’erreur sans rapport avec le problème :) > Le 11 juil. 2017 à 16:18, Julien Escario a écrit : > > Le 11/07/2017 à 14:14, Julien Escario a écrit : >> Le 11/07/2017 à 13:24, David Ponzone a écrit : >>> Juste pour situer le

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario
Le 11/07/2017 à 14:14, Julien Escario a écrit : > Le 11/07/2017 à 13:24, David Ponzone a écrit : >> Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie une >> requête pour le realm seul avant de t’envoyer une requête pour le login >> complet ? > > Je ne suis pas certain de

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Radu-Adrian Feurdean
Bonjour, Si "association 1901" ca va pas pour certains, et "societe commerciale" va pas pour d'autres, je trouve que le melange des deux, tel qu'il est en place chez France-IX par exemple, va pas si mal que ca: il y a une association qui est seul actionnaire d'une SAS. Les clients de la SAS

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Sébastien Lesimple
On 11/07/2017 14:31, Francois Demeyer wrote: > Donc, si je te comprends, tu préférerait une SA comemrciale, qui ferait des > bénefs et verserait des dividendes aux actionnaires, plutot qu’une > association a bénefice nul, et dont tu sous-entends que les permanents tapent > dans la caisse ? Je

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet David Ponzone
Sébastien, hmm je suis pas trop d’accord avec l’idée d’une société commerciale. Il me semble qu’il serait trop complexe de faire entrer/sortir un nouvel actionnaire donc ça me semble contradictoire avec ton idée précédente: « Chaque client devenant actionnaire de l’entité ».. Tu reviens donc à

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Jérôme Marteaux
Surtout qu'il y aurait alors un problème de conflit d'intérêt manifeste. Cette structure aurait la fâcheuse tendance à prioriser les demandes émanant de ces actionnaires au détriment de ces clients lambda. Une forme de lobying en quelque sorte. Dans tous les cœurs de métiers (autre que

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Jérôme Marteaux
Jusqu'ici seul le rôle de coordinateur administratif des portabilités a été évoqué. Mais l'APNF joue également le rôle de plateforme de "normalisation" des flux technique et monétaire entre les opérateurs. Elle prépare, concerte, met en place et opère avec les opérateurs les réformes, par

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet Wagab
Alors pour ce cas, comme je l'ai dit, je n'ai pas mis en place de NAT. Mon NAT est en place pour cacher le réseau derrière le routeur. Si tu n'as pas besoin de "cacher" ce dernier, ajoute un route sur ton pfSense devant routeur disant que pour pointer vers le réseau derrière le routeur, tu dois

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Francois Demeyer
Donc, si je te comprends, tu préférerait une SA comemrciale, qui ferait des bénefs et verserait des dividendes aux actionnaires, plutot qu’une association a bénefice nul, et dont tu sous-entends que les permanents tapent dans la caisse ? Tu aurais la compta ou des faits a nous montrer pour

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet Wagab
C'était fait mais merci beaucoup :). Le 2017-07-11 13:59, David Ponzone a écrit : > Le fait d’exposer un problème par écrit permet souvent de voir les > choses avec un peu de perspective et de trouver la solution. > > Juste au cas où, tu as pensé au NAT dans l’autre sens ? > (si 192.168.1.0/24

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet Mohamadou DIAGANA
Bonjour, Franchement je suis confronté au même problème depuis plusieurs jours. Quand les équipements sont places derrière le pfsense ça passe mais des que ça passe par le routeur derrière le pfsense ça bloque. Et pourtant le tunnel est bien monté je vous le trafic au niveau du tunnel. Peut tu

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Sébastien Lesimple
On 11/07/2017 13:59, Francois Demeyer wrote: >> Le 11 juil. 2017 à 13:40, Sébastien Lesimple >> a écrit : >> >> Bon ben, David, je te laisses piloter hein ;) >> >> RIPE like yes, sur le modèle d'Intelsat d'avant la privatisation. >> Une entreprise commerciale,

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario
Le 11/07/2017 à 13:24, David Ponzone a écrit : > Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie une > requête pour le realm seul avant de t’envoyer une requête pour le login > complet ? Je ne suis pas certain de savoir le dire précisément mais, à priori, non. J'ai

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Francois Demeyer
> Le 11 juil. 2017 à 13:40, Sébastien Lesimple > a écrit : > > Bon ben, David, je te laisses piloter hein ;) > > RIPE like yes, sur le modèle d'Intelsat d'avant la privatisation. > Une entreprise commerciale, qui assume sa nature au lieu d'une > association à

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet David Ponzone
Le fait d’exposer un problème par écrit permet souvent de voir les choses avec un peu de perspective et de trouver la solution. Juste au cas où, tu as pensé au NAT dans l’autre sens ? (si 192.168.1.0/24 sur site A a besoin d’accéder à 192.168.1.0/24 sur site B, il devra donc le faire en

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet Wagab
David, j'aurais bien voulu mais on n'a pas la main, le site distant n'est pas sous notre responsabilité. Bon, j'ai trouvé tout seul ma solution. Quelques jours sur cette problématique, 1h pour écrire le mail, 1h pour résoudre le problème. J'ai configuré mon NAT à l'intérieur du tunnel IPSec sur

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Sébastien Lesimple
Bon ben, David, je te laisses piloter hein ;) RIPE like yes, sur le modèle d'Intelsat d'avant la privatisation. Une entreprise commerciale, qui assume sa nature au lieu d'une association à but pseudo "non" lucratif. Chaque client devenant actionnaire de l'entité en question en proportion de son

Re: [FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet David Ponzone
Juste pour situer le contexte, ton fournisseur de collecte ADSL t’envoie une requête pour le realm seul avant de t’envoyer une requête pour le login complet ? > Le 11 juil. 2017 à 12:40, Julien Escario a écrit : > > Bonjour la liste, > Je me heurte à un problème marrant :

[FRnOG] [TECH] Mikrotik en tant que LNS (L2TP)

2017-07-11 Par sujet Julien Escario
Bonjour la liste, Je me heurte à un problème marrant : je voudrais utiliser un mikrotik pour la terminaison d'une collecte l2tp 'classique'. J'ai donc monté un freeradius qui semble répondre à peu près tout ce qu'il et mes sessions L2TP sont bien acheminées jusqu'à mon LNS. Mais là, c'est plus

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet David Ponzone
Moi j’aime bien le modèle RIPE: si on est bénéficiaire à la fin de l’année, on redistribue l’argent aux membres. Les membres devraient bien sûr si possible avoir le même poids quelque soit leur taille. Peut-être une facturation à l’usage aussi, de sorte que tu ne paies pas 1000€/mois pour 10

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

2017-07-11 Par sujet Francois Demeyer
Tu pourrais nous décrire l’alternative à l’APNF telle que tu l’imagines ? > Le 10 juil. 2017 à 16:28, Sébastien Lesimple > a écrit : > > C'est bien le souci et la raison pour laquelle ce ne devrait etre laissé > hors controle du régulateur. > > On 10/07/2017

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet David Ponzone
Sincèrement, renumérote les autres sites. Un jour ou l’autre, ça va être ingérable. > Le 11 juil. 2017 à 11:15, Wagab a écrit : > > Bonjour, > > pour info, j'ai corrigé mon problème 1. Une simple route sur le pfSense > distant que je croyais avoir déjà testée mais vu que

Re: [FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet Wagab
Bonjour, pour info, j'ai corrigé mon problème 1. Une simple route sur le pfSense distant que je croyais avoir déjà testée mais vu que maintenant cela fonctionne, j'imagine que j'avais fait des conneries. Maintenant je suis sur ma problématique de NAT. Cordialement, Yann Le 2017-07-11 08:48,

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

2017-07-11 Par sujet Olivier Cochard-Labbé
2017-07-11 8:51 GMT+02:00 Sébastien 65 : > Je trouve étrange que keep ou carp ne fonctionnent pas sur du bond... Car > si on veux une tolérance aux pannes + de débit rien ne vaut un bond/lacp > avec du switch ! > > > J'ai du mal à comprendre le fonctionnement des deux

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

2017-07-11 Par sujet Fabien H
Très intéressant tout ça, merci pour les retours Le 11 juillet 2017 à 10:26, Xavier Beaudouin a écrit : > Hello, > > > 3 raisons de plus : > > - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein > (depeerer > > peer par peer) > > - certain demande une sorte de

Re: [FRnOG] [MISC] Microsoft (ASN 8075) sur AMS-IX

2017-07-11 Par sujet Xavier Beaudouin
Hello, > 3 raisons de plus : > - permet de gérer son trafic au cas où sont tuyaux sur le IX est plein > (depeerer > peer par peer) > - certain demande une sorte de contrat morale peer par peer. (des gros > français...) (ils demandent de pas faire transiter du trafic forbiden ou > moralement

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

2017-07-11 Par sujet Vincent Bernat
❦ 11 juillet 2017 06:51 GMT, Sébastien 65  : > Avec la configuration préconisée dans les docs de keep voici l'arp sur le > master Deb1 : > > > 10.0.0.2 (incomplete) > vrrp.1 > 10.0.0.2 ether

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

2017-07-11 Par sujet Sébastien 65
Je trouve étrange que keep ou carp ne fonctionnent pas sur du bond... Car si on veux une tolérance aux pannes + de débit rien ne vaut un bond/lacp avec du switch ! J'ai du mal à comprendre le fonctionnement des deux softs... Il va peut être falloir migrer sous BSD pour faire bond+vrrp@vmac !!

[FRnOG] [TECH] Problématique IPSec sous pfSense

2017-07-11 Par sujet Wagab
Bonjour la liste, Cela fait quelques années que je suis la liste mais n'ayant que très peu d'expertise dans vos domaines, je n'ai jamais eu l'occasion de contribuer. Cependant, je suis confronté à un soucis sur lequel vous pourriez m'aider. Je pense que c'est quelque chose de simple mais pas pour